PHP 5.2.1 Çıktı

0
Onur_Yerlikaya
PHP'de hareketlenmelerin ardından PHP Geliştirici takımı 5.2.1 versiyonunu bugün yayınladı. PHP 5.2.1'de bir çok güvenlik güncellemesi var ve şiddetle öneriyorlar geçmemiz için. Hafıza limiti başta açılmış durumda geliyor artık. str_replace() fonksiyonundaki olabilecek overflow hatası da giderilmiş. Genelde baktığımda bir çok overflow hatası gördüğüm değişiklikler var. Daha fazla ayrıntı isteyenler buraya tıklasın.
PHP

Görüşler

0
ErenTurkay
Gettext ile tr_TR locale kullanırken sınıf içerisindeki bir metoda erişemeyen ve bu hatanın php6'ya kadar çözülmeyecek olması söylenilen, yüzlerce güvenlik açığı olan bir dili kullanmak ne derece doğru bilmiyorum.

http://pear.php.net/bugs/bug.php?id=9381
http://bugs.php.net/bug.php?id=40086
0
Yns_
Hımm, peki ne kullanacağız? Diğer dillerde güvenlik açıkları yok mu?

İşin ilginci PHP'yi kullanarak onlarca uygulama yaptım, ki bunlardan 6-7 tanesi komple sistemdi, uzun süredir "hack" gibi bir sorun yaşamadan duruyorlar nette.

Güvenlik konusu programcıda bitiyor aslında, XSS & SQL Injection gibi şeyler diğer dillerde de var.Remote file include && register_globals sorunları hariç aynı sorunlar diğer dillerde de çıkabilir.



0
Yns_
Eğer yukarıda core PHP açıklarından bahsedildiyse, PHP'nin popülerliğinden ve php ekibinin güvenlik konusunda sorumluzluğundan bahsetmek gerekir.

Birgün ROR'da php kadar kullanım alanı oluştursa, onun da güvenlik sorunları şu an duyduğumuzdan fazla olacaktır, ya da django.

PHP security team kadar duyarsız olurlar mı bilmem tabi, yeri gelmişken;

http://www.securityfocus.com/columnists/432
Stefan Esser'in bir roportajı.
Görüş belirtmek için giriş yapın...

İlgili Yazılar

PHP4 Rafa Kalkıyor

sempsteen

Bugün php.net adresinde yapılan bildiri ile PHP4'ün 2008 yılından itibaren geliştirilmeyeceği açıklandı. Kritik güncelleştirmeler için ise son tarih 08-08-2008 olarak belirlenmiş.

PHP ile Güvenlik Odaklı Programlama

FZ

PHP Güvenlik Konsorsiyumu tarafından hazırlanmış olan PHP Security Guide, derli toplu şekilde PHP kullanan programcılara güvenlik odaklı programlamayı nasıl yapabileceklerini, dikkat edilmesi gereken şeyleri, saldırı yöntemlerini ve tedbirleri anlatıyor.

Nahoş sürprizlerle karşılaşmaktan hoşlanmayan programcıların başucu kaynaklarından biri olabilecek gibi görünen bu belge dileriz ilgili insanlar için faydalı olur, hatta Türkçeye çevrilse daha çok insan faydalanabilir.

Php Yumurtası

cbc

Uzun süredir kullanılan PHP'nin sürpriz yumurtası ortaya çıktı:

Bir örnegi için:
http://fazlamesai.net/?=PHPB8B5F2A0-3C92-11d3-A3A9-4C7B08C10000

Editörün Notu: Bu yumurtaya karşılık tabağı boş yollamıyoruz ve bir de şu yumurtaya göz atın diyoruz ;-)

PHP 5 Ciddi Geliyor

pulsar

Yeni çıkacak olan PHP sürümünde bir çok nesneye yönelik programlama özelliği mevcut. PHP 4.x.x sürümleri ile PHP 5'i C/C++ gibi görenler bile var. Web scripting dillerinin en iyi kullanıcı gurubuna sahip dili artık ikinci devrine girdi diyebiliriz.

Bilgi için: PHPBuilder

PHP ile RoR: Symfony

fsniper

Siz de benim gibi, RoR haberlerini görüp, ağzı sulanan PHP kullanıcılarından mısınız? Ben de raylara binmek isterim, uçmak kaçmak isterim mi diyorsunuz? Dakikalar içinde blog uygulaması yazmak mı istiyorsunuz?

İşte symfony Üstelik AJAX da destekliyor: 10 dakikalık quicktime filmi.